ユーザー企業が自らクラウドサービスのセキュリティ向上に取り組むのには限界がある。クラウドサービスを安全に使う上で、考慮すべきこととは何か。セキュリティを高めるために、ユーザー企業ができることとは。
「セキュリティの確保をクラウドベンダーの手に委ねることには限界がある」。クラウドセキュリティベンダーMitiga Securityのセキュリティ研究員、オール・アスピール氏はこう述べる。クラウドサービスには、セキュリティを高める上で幾つかの課題があるという。それは何なのか。
クラウドサービスのセキュリティ対策は「責任共有モデル」に基づく。責任共有モデルは、ハードウェア、ミドルウェア、ソフトウェアといったコンポーネントごとに、ユーザー企業とベンダーとの間で、責任の所在を明確に分ける考え方だ。例えばIaaS(Infrastructure as a Service)の仮想マシンサービスの場合、一般的には仮想マシンまでのインフラはベンダー、仮想マシンで稼働するソフトウェアはユーザー企業がセキュリティ対策の責任を負う。
アスピール氏によれば、クラウドサービスではセキュリティ対策について、クラウドベンダーへの依存度が高くなる傾向がある。例えばオンプレミスシステムであれば、必要に応じてログ管理の仕組みを構築できる。クラウドサービスでは、ログ管理機能がもともと存在しない場合、ユーザー企業の意思だけで用意することは難しい。「ユーザー企業はログを閲覧できなければ、問題が起きたかどうかを確認できない」(同氏)
ログ管理機能があるクラウドサービスのユーザー企業に対してMitiga Securityは、ログで確認可能な全てのイベントを監視することを推奨する。オンラインストレージサービスの場合、ファイルのダウンロードだけではなく、ファイルのコピーも含めて監視することで、攻撃の兆候を見つけやすくなる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
